One Article Review
| Source |  RiskIQ |
|---|---|
| Identifiant | 8462816 |
| Date de publication | 2024-03-12 19:01:44 (vue: 2024-03-12 20:09:02) |
| Titre | BIPCLIP: packages PYPI malveillants cibler les mots de passe de récupération de portefeuille crypto BIPClip: Malicious PyPI Packages Target Crypto Wallet Recovery Passwords |
| Texte | #### Description
RenversingLabs a découvert une nouvelle campagne appelée BIPCLIP, qui utilise sept packages open source différents avec 19 versions différentes sur l'index Python Package (PYPI) pour voler des phrases mnémoniques utilisées pour récupérer des portefeuilles cryptographiques perdus ou détruits.La campagne cible les développeurs travaillant sur des projets liés à la génération et à la sécurisation des portefeuilles de crypto-monnaie, en particulier ceux qui cherchent à mettre en œuvre la proposition d'amélioration du Bitcoin 39 (BIP39).
Les acteurs de la menace derrière cette campagne ont combiné une variété de méthodes connues et bien documentées pour atteindre leurs objectifs tout en évitant la détection.Tout d'abord, ils ont rendu leurs forfaits moins suspects en mettant leurs fonctionnalités malveillantes dans des packages dépendants et non dans les paquets qui étaient directement distribués à leurs cibles.Deuxièmement, le contenu de chacun des forfaits découverts a été soigneusement conçu pour le rendre moins suspect.Enfin, les acteurs de la menace se sont concentrés uniquement sur ce qu'ils voulaient obtenir, ne faisant aucun effort pour tirer parti de leur accès pour obtenir un contrôle total sur un système compromis ou se déplacer latéralement au sein de l'organisation de développement compromise.
#### URL de référence (s)
1. https://www.reversingLabs.com/blog/bipclip-malicious-pypi-packages-target-crypto-wallet-recovery-passwords
#### Date de publication
12 mars 2024
#### Auteurs)
Karlo Zanki
#### Description ReversingLabs has discovered a new campaign called BIPClip, which uses seven different open-source packages with 19 different versions on the Python Package Index (PyPI) to steal mnemonic phrases used to recover lost or destroyed crypto wallets. The campaign targets developers working on projects related to generating and securing cryptocurrency wallets, particularly those looking to implement the Bitcoin Improvement Proposal 39 (BIP39). The threat actors behind this campaign combined a variety of known and well-documented methods to achieve their goals while avoiding detection. First, they made their packages less suspicious by putting their malicious functionality into dependent packages and not into the packages that were directly distributed to their targets. Second, the content of each of the discovered packages was carefully crafted to make it look less suspicious. Finally, the threat actors focused only on what they wanted to get, making no effort to leverage their access to achieve full control over a compromised system or move laterally within the compromised development organization. #### Reference URL(s) 1. https://www.reversinglabs.com/blog/bipclip-malicious-pypi-packages-target-crypto-wallet-recovery-passwords #### Publication Date March 12, 2024 #### Author(s) Karlo Zanki |
| Envoyé | Oui |
| Condensat | #### 2024 access achieve actors author avoiding behind bip39 bipclip bipclip: bitcoin called campaign carefully com/blog/bipclip combined compromised content control crafted crypto cryptocurrency date dependent description destroyed detection developers development different directly discovered distributed documented each effort finally first focused full functionality generating get goals has https://www implement improvement index karlo known laterally less leverage look looking lost made make making malicious march methods mnemonic move new not only open organization over package packages particularly passwords phrases projects proposal publication putting pypi python recover recovery reference related reversinglabs second securing seven source steal suspicious system target targets those threat url used uses variety versions wallet wallets wanted well what which within working zanki |
| Tags | Threat |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.